Mal wieder: Microsoft blockiert einen Teil unserer Netcup Server

  • Alle paar Monate wieder:

    Code
    1. Action: failed
    2. Final-Recipient: rfc822;somebody.name@outlook.de
    3. Status: 5.0.0
    4. Remote-MTA: dns; eur.olc.protection.outlook.com
    5. Diagnostic-Code: smtp; 550 5.7.1 Unfortunately, messages from [152.89.104.52] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3150). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [VE1EUR02FT060.eop-EUR02.prod.protection.outlook.com]

    Ticket bei Microsoft ist erstellt.

  • Und ich sag heute Morgen noch, dass Outlook nicht die Lösung ist, sondern das Problem. Zum Glück nicht meins, ich muss niemanden mit einer MS oder Google-Adresse erreichen. Mein Beileid an alle, die das müssen. Und ebenso an alle, die über keine vernünftige Adresse verfügen.

  • Seit ich mir bei einem anderen Anbieter für 1 € im Monat einen Mail-Relay-Server aufgesetzt habe, ist Ruhe. Den behalte ich jetzt bis in alle Ewigkeit, damit ich die IP-Reputation nicht verliere. Somit kann ich hier fröhlich meine Server wechseln und brauche keine Failover-IP.
    Anscheinend verschont Microsoft diesen Anbieter in der Hinsicht. Ich muss aber auch dazu sagen, dass man bei diesem Anbieter Port 25 erst nach einem Telefonat freigeschaltet bekommt.

    VPS 500 G8 Plus | VPS Karneval 2020 | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Port 25 erst nach einem Telefonat freigeschaltet bekommt.

    Das ist doch nicht weiter schlimm - Deinen ausgehenden smtp server willst Du doch sowieso mit 587 oder einem custom Port erreichen. 25 zieht nur lästigen MailIn Verkehr an, den Du auf dem Server für eingehende Mail haben möchtest. Und der steht näher an Deinem rspam.

  • Das ist doch nicht weiter schlimm - Deinen ausgehenden smtp server willst Du doch sowieso mit 587 oder einem custom Port erreichen. 25 zieht nur lästigen MailIn Verkehr an, den Du auf dem Server für eingehende Mail haben möchtest. Und der steht näher an Deinem rspam.

    Das stimmt. Ich vermute nur, dass der Anbieter damit schon mal nicht so einladend für Spammer wirkt, wenn man telefonieren muss um Port 25 (ausgehend) freigeschaltet zu bekommen.

    Und Microsoft beruhigt das bestimmt auch, wenn ein Anbieter so vorgeht. Aber das ist jetzt nur reine Spekulation.

    VPS 500 G8 Plus | VPS Karneval 2020 | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Oder sie wollen sich mit dem vergleichsweise großen Anbieter nicht anlegen bzw haben mit dem eine Vereinbarung. Welche Anforderungen stellt denn so ein Relay-Server an den vServer? Was ich da gefunden habe für 1,-€ war naturgemäß nicht so sehr beeindruckend. 1 vCore und 512MB RAM. Andererseits muss der ja nicht unbedingt ClamAV laufen haben.

  • Oder sie wollen sich mit dem vergleichsweise großen Anbieter nicht anlegen bzw haben mit dem eine Vereinbarung. Welche Anforderungen stellt denn so ein Relay-Server an den vServer? Was ich da gefunden habe für 1,-€ war naturgemäß nicht so sehr beeindruckend. 1 vCore und 512MB RAM. Andererseits muss der ja nicht unbedingt ClamAV laufen haben.

    Das sind ganz zufällig die gleichen Werte, die mein vServers auch hat… ^^

    Also so klein ist der Anbieter nicht. ;)


    Meine Anforderung ist, dass postfix drauf laufen muss. Den Rest übernimmt der eigentliche Mailserver davor (hier bei netcup). Also nur ganz doofes durchschiebend der Mails. Natürlich hätte man das auch über VPN lösen können, aber es läuft gerade sehr zufriedenstellend und dann bleibt es erstmal so.

    VPS 500 G8 Plus | VPS Karneval 2020 | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Eigentlich langt ja für die meisten Fälle, statt eines eigenen Mailservers für 1,- (echt?), auch ein Mailaccount für 1,- ;)

    Ich nutze (u.a.) so einen als email-Relay. Die Zustellung an MS-Adressen ist dauerhaft zuverlässig und das Limit ist deutlich höher als hier. (Dort wird Port 25 für Server übrigens auch nur auf Antrag freigeschaltet)


    Ich möchte mir eigentlich den Betrieb eines eigenen Mailservers nicht mehr antun (auch keine mailcow), wenn es nicht zwingend notwendig ist. Ich zahle dann lieber einen (oder auch zwei) Euro mehr und erspare mir diese Arbeit.

    Ich bin nämlich auch nicht mehr willens mit MS über Delisting zu kommunizieren. :thumbdown:

  • Welche Anforderungen stellt denn so ein Relay-Server an den vServer? Was ich da gefunden habe für 1,-€ war naturgemäß nicht so sehr beeindruckend. 1 vCore und 512MB RAM. Andererseits muss der ja nicht unbedingt ClamAV laufen haben.

    Erfahrungsgemäß sollten da sogar 128-256 MB RAM reichen, wenn man nicht permanent ein ausgehendes Mailvolumen eines EuroStoxx-Konzerns abwickeln muss. ^^


    Ein winziger Postfix mit ordentlich angepasster Konfiguration reicht ja. Virenscan, DKIM & Co. kann man sowieso dort machen, wo die Mail ursprünglich entgegen genommen wird. Und eingehend muss dieser Postfix nicht zwingend erreichbar sein, außer man will sicherheitshalber auf postmaster@ u.ä. Adressen auch dort lauschen.

  • joergmschulz hier ist von Port 25 ausgehend die Rede;

    und ohne dem stell ich mir ein Mailrelay etwas seltsam vor ^^


    außer man will sicherheitshalber auf postmaster@ u.ä. Adressen auch dort lauschen

    das verkompliziet aber das Mailsetup ungemein;

    und DKIM ausgehend kann nicht schaden genau hier zu implementieren,

    und mittels header_checks sämtliches an Received zu entfernen;

    bei mir ist halt mein vServer hier bei netcup mein Mailrelay :)


    Microsoft ist sowieso ein Kaliber f. sich, wenn man sich die DNS-Einträge von Domains ansieht,

    welche eben bei Microsoft im Zshg. mit Office/Outlook365 gehostet werden, dann fallen einem die Haare ab;

    dass da x 1000 Datacenter inkludiert sind, ist sehr vertrauenserweckend;

    Hand aufs Herz wer hat beim SPF-Eintrag ausschließlich die IP-Adressen stehen von denen er wirklich versendet,

    und kein 'a' od. 'mx'?

  • Blocken die ehrlich smtp out:25 ???

    Jap, ich zitiere mal die Hilfeseite:

    Quote

    Aus Sicherheitsgründen ist der SMTP-Port 25 (ausgehend) gesperrt. Wenn Sie den SMTP-Port freischalten möchten, wenden Sie sich bitte an den Kundenservice.

    VPS 500 G8 Plus | VPS Karneval 2020 | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*